5
Backup Gateway Brocade
Hallo zusammen,
ich habe (mal wieder) eine Frage zu den Brocade Routern.
Folgendes Szenario:
Drei Standorte sind unterhalb der Firewall über einen Brocade Stack vernetzt. Ziel ist eine Backup-Route über die Firewall (IPsec). Auf der Firewall kann ich das mit PBR lösen, beim Brocade komme ich nicht weiter. (Modell ICX 6450)
Versucht habe ich es mit zwei statischen Routen mit unterschiedlicher Gewichtung:
In der Routing-Tabelle ändert sich damit gar nichts, nur im "sh run" sehe ich die neuen Routen.
Wäre toll, wenn mir jemand auf die Sprünge helfen könnte. Vielen Dank.
Len
ich habe (mal wieder) eine Frage zu den Brocade Routern.
Folgendes Szenario:
Drei Standorte sind unterhalb der Firewall über einen Brocade Stack vernetzt. Ziel ist eine Backup-Route über die Firewall (IPsec). Auf der Firewall kann ich das mit PBR lösen, beim Brocade komme ich nicht weiter. (Modell ICX 6450)
Versucht habe ich es mit zwei statischen Routen mit unterschiedlicher Gewichtung:
ip route "StandortA" "interface Brocade" 1 (wenn vorhanden über Brocade routen)
ip route "Standort A" "interface Firewall" 2 (wenn default Strecke nicht verfügbar über Firewall routen) In der Routing-Tabelle ändert sich damit gar nichts, nur im "sh run" sehe ich die neuen Routen.
Wäre toll, wenn mir jemand auf die Sprünge helfen könnte. Vielen Dank.
Len
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 399719
Url: https://administrator.de/contentid/399719
Printed on: April 25, 2024 at 08:04 o'clock
5 Comments
Latest comment
Moin,
VRRP wäre hier eigentlich das Mittel der Wahl. Können das die Brocades?
lg,
Slainte
VRRP wäre hier eigentlich das Mittel der Wahl. Können das die Brocades?
lg,
Slainte
Die Brocade können das. Aber müsste dann nicht der VRRP-Verbund aus dem Brocade-Stack und der Firewall bestehen, um mein Vorhaben umzusetzen? Die Firewall kann kein VRRP...
Hi,
so recht verstehe ich es nicht, das sind doch alles Switche, oder?
Wohin soll denn die Backup-Route überhaupt gehen?
Auf die Firewall extern?
Soll das ein VPN werden?
VG,
Deepsys
so recht verstehe ich es nicht, das sind doch alles Switche, oder?
Wohin soll denn die Backup-Route überhaupt gehen?
Auf die Firewall extern?
Soll das ein VPN werden?
VG,
Deepsys
[...]Ziel ist eine Backup-Route über die Firewall (IPsec). [...]
Also ja, die Backup-Route soll eine IPsec Verbindung in einen der Standorte sein. D.h.:
Im Normalbetrieb geht der komplette Traffic über die L2-Direkterbindungen, geroutet vom Brocade. Die Firewall ist hier komplett aussen vor.
Sollte die L2-Verbindung wegbrechen, dann soll der Verkehr über die IPsec Verbindung (Firewall) laufen.
Also ja, die Backup-Route soll eine IPsec Verbindung in einen der Standorte sein. D.h.:
Im Normalbetrieb geht der komplette Traffic über die L2-Direkterbindungen, geroutet vom Brocade. Die Firewall ist hier komplett aussen vor.
Sollte die L2-Verbindung wegbrechen, dann soll der Verkehr über die IPsec Verbindung (Firewall) laufen.
Ok, dann ist dein Post oben etwas missverständlich und VRRP nützt dir tatsächlich nichts.
Evtl. ist dann OSPF das was du suchst?
Evtl. ist dann OSPF das was du suchst?
